近日,网络安全领域的知名公司BeyondTrust公布了一份针对微软产品的安全漏洞年度报告,揭示了2024年微软产品安全形势的严峻性。据报告显示,去年微软产品共被发现了1360个安全漏洞,相比2022年的最高纪录1292个,有了11%的增长。
在这些漏洞中,权限提升(EoP)漏洞占据了主导地位,占总漏洞数量的40%,成为黑客攻击的主要目标。这意味着攻击者通过利用这些漏洞,可以提升自己的权限,进而访问和操作关键系统。同时,报告还指出,安全功能绕过漏洞的数量也呈现显著增长,从2023年的56个增加到2024年的90个,增幅高达60%。
特别值得关注的是,微软Edge浏览器在2024年的漏洞数量也大幅增加,总数达到292个,相比前一年增长了17%。更令人担忧的是,这些漏洞中包含了9个关键级别的漏洞,而2022年这一数字还为零。这意味着Edge浏览器的安全性正面临严峻挑战,用户需要更加警惕。
针对这些安全漏洞,BeyondTrust在报告中提出了建议。他们认为,微软应该加强软件开发阶段的安全编码和威胁建模能力,从根本上减少潜在漏洞的产生。尽管形势严峻,但报告也指出了一些积极的迹象。比如,2024年微软生态系统中的关键漏洞数量持续下降,这反映出微软在安全措施和现代操作系统架构方面的改进取得了一定成效。同时,Azure和Dynamics 365等核心产品的漏洞数量也趋于稳定,增长速度放缓。
BeyondTrust的首席技术官James Maude对此表示,2024年的数据再次证明了网络安全威胁的复杂性和多样性。权限提升漏洞的主导地位凸显了攻击者对高权限账户的强烈兴趣,他们试图通过横向渗透来获取关键系统的访问权。Maude还强调,单纯依赖补丁修复已经无法满足当前的安全需求,因为补丁可能失效或带来稳定性风险。
因此,组织需要采取更加全面和深入的防御策略。Maude建议,组织应该更加关注权限路径的安全性,通过构建多层次防御体系来降低每个身份和访问点的潜在风险。只有这样,才能有效应对攻击者日益复杂的防御绕过手段,确保系统的安全性和稳定性。
